信息化觀察網(wǎng)

APWG（反釣魚(yú)工作組）最新發(fā)布的網(wǎng)絡(luò)釣魚(yú)活動(dòng)趨勢(shì)報(bào)告顯示，在2020年創(chuàng)下歷史新高（網(wǎng)絡(luò)釣魚(yú)網(wǎng)站數(shù)量翻了一番）之后，網(wǎng)絡(luò)釣魚(yú)在2021年第一季度繼續(xù)保持創(chuàng)紀(jì)錄的增長(zhǎng)水平。

報(bào)告顯示，網(wǎng)絡(luò)釣魚(yú)網(wǎng)站數(shù)量在2021年1月達(dá)到峰值，創(chuàng)下245,771個(gè)的歷史新高，然后在本季度晚些時(shí)候下降。盡管如此，3月份還是發(fā)生了超過(guò)200,00次的釣魚(yú)攻擊，這是APWG報(bào)告歷史上第四嚴(yán)重的月份。

“APWG的成員報(bào)告了更多已確認(rèn)的網(wǎng)絡(luò)釣魚(yú)攻擊。然而，我們的數(shù)據(jù)存儲(chǔ)庫(kù)中沒(méi)有通報(bào)更多的攻擊，這意味著這些數(shù)字是底線，而互聯(lián)網(wǎng)上的實(shí)際情況比不斷增加的統(tǒng)計(jì)數(shù)字所反應(yīng)的情況還要糟糕。”APWG高級(jí)研究員、報(bào)告的編輯Greg Aaron說(shuō)。

報(bào)告還發(fā)現(xiàn)，商業(yè)電子郵件(BEC)詐騙對(duì)某些受害者來(lái)說(shuō)成本越來(lái)越高。BEC攻擊中的平均電匯請(qǐng)求從2020年第三季度的4.8萬(wàn)美元增加到了2021年第一季度的8.5萬(wàn)美元。研究人員還追蹤了BEC詐騙者使用的一種新策略：“應(yīng)收?qǐng)?bào)告”騙局。

Crane Hassold說(shuō)：“攻擊者冒充一家公司的高管，并看似輕描淡寫(xiě)地向他們的會(huì)計(jì)部門(mén)索取一份最近的應(yīng)收?qǐng)?bào)告副本，其中包含所有未付費(fèi)客戶賬戶的列表，以及主要客戶聯(lián)系人的姓名和電子郵件地址。”Agari威脅研究高級(jí)總監(jiān)說(shuō)道：“一旦攻擊者收到應(yīng)收?qǐng)?bào)告，他就會(huì)瞄準(zhǔn)受害者的客戶，要求他們將應(yīng)付款支付到詐騙者控制的新銀行賬戶。”

OpSec Security發(fā)現(xiàn)，針對(duì)金融機(jī)構(gòu)的網(wǎng)絡(luò)釣魚(yú)是第一季度最大的網(wǎng)絡(luò)釣魚(yú)攻擊類別，占所有攻擊的24.9%。OpSec還觀察到，針對(duì)社交媒體領(lǐng)域的網(wǎng)絡(luò)釣魚(yú)從2020年第四季度的11.8%激增至所有攻擊的23.6%。

網(wǎng)絡(luò)釣魚(yú)者還通過(guò)部署加密以欺騙用戶認(rèn)為網(wǎng)絡(luò)釣魚(yú)站點(diǎn)是合法和安全的。APWG貢獻(xiàn)者PhishLabs發(fā)現(xiàn)，在2021年第一季度，83%的網(wǎng)絡(luò)釣魚(yú)站點(diǎn)啟用了SSL加密。自PhishLabs于2015年開(kāi)始研究這些數(shù)字以來(lái)，這個(gè)數(shù)字首次趨于平穩(wěn)。

RiskIQ分析了域名用于網(wǎng)絡(luò)釣魚(yú)的情況，并分析了幾個(gè)特定的網(wǎng)絡(luò)釣魚(yú)活動(dòng)。RiskIQ數(shù)字風(fēng)險(xiǎn)副總裁喬納森·馬特科夫斯基(Jonathan Matkowsky)表示：“由于全球新冠疫情尚未過(guò)去，我們必須保持對(duì)騙子的高度警惕，不法分子將繼續(xù)試圖通過(guò)濫用公眾對(duì)疫苗接種的興趣來(lái)非法獲利。”